我院拟对适用于医院的服务器终端检测与响应平台系统开展市场调研,公开征集相关资料。请具备合格资质,具有同类项目供应经验和服务能力的厂商将相关资料按要求,在规定的时间内将电子资料发至我院指定邮箱。
一、报名时间:
2024年8月14日——2024年8月16日(3个工作日)
逾期不再接收资料。
二、报名地点及联系方式:
1.报名邮箱:429548023@qq.com
2.联系人:戴老师
3.联系电话:028-69515761
三、报名时提交材料:
调研基本信息表见附件。
四、功能描述
(一)功能要求:为简化终端管理,要求设备支持自动收集终端资产状况,本次配置服务器端授权100个,包含三年软件升级和特征库升级(单个授权单价需≤1400元);
(二)客户端卸载要输入密码才能卸载,避免非管理员卸载终端;采用B/S架构的管理控制中心,具备终端安全可视,终端统一管理,统一威胁处置,统一漏洞修复,威胁响应处置,日志记录与查询等功能;
(三)构建全网文件信誉库,当一台终端发现某一病毒文件,全网可进行感知并进行针对性查杀,支持处置病毒时选择是否在其它终端上同步处置;
(四)支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离;
(五)支持展示终端检测到的WebShell事件及事件详情,包括:恶意文件名称,威胁等级,受感染的文件,发现时间,检测引擎,文件类型,文件名,文件Hash值,文件大小,文件创建时间;可配置WebShell实时扫描,一旦发现WebShell文件,可自动隔离或仅上报不隔离(提供功能截图并加盖投标人公章);
(六)为确保防护能力,要求设备支持微隔离功能,在主界面以图形化显示业务系统、服务器及流量详情;
(七)支持对系统安全基线合规检查,包括身份鉴别、访问控制、安全审计、 SSH策略检测、入侵防范、恶意代码防范等(提供功能截图并加盖投标人公章);
(八)支持跳转链接至云端安全威胁响应系统,针对已发生的病毒的基本信息,影响分析(客户情况、影响行业、区域分布)、威胁分析和处理建议(提供功能截图并加盖投标人公章)
;(九)支持通过管理平台下发立即扫描杀毒的任务,可针对某一台终端,也可针对某一组终端进行扫描杀毒;
(十)支持客户端的错峰升级或灰度升级,可根据实际情况控制客户端同时升级的最大数量,避免大量终端程序同时更新造成网络拥堵或I/O风暴(提供功能截图并加盖投标人公章);
(十一)支持极速、均衡、低耗三种病毒扫描模式,支持虚拟化环境下优化病毒扫描时的资源消耗;
(十二)基于勒索病毒攻击过程,建立多维度立体防护机制,提供事前入侵防御-事中反加密-事后检测响应的完整防护体系,展示勒索病毒处置情况,对勒索病毒及变种实现专门有效防御(提供功能截图并加盖投标人公章);
(十三)支持导出针对全网终端的终端风险报告,从整体分析全网安全状况,快速了解业务和网络的安全风险,提供安全规划建设建议;
(十四)新购防病毒软件授权支持在医院现有的安全态势感知平台联动,可以实现一键处置处置功能。
成都市第四人民医院
2024年8月14日
附件:厂商基本信息表